本发明专利技术公开了属于信息安全领域的一种智能密钥装置的信息安全输入方法,它是通过将独立于主机的智能密钥装置中预先确定的一组字符以图形或图像的形式显示在输入界面区域上,并记录所显示的字符及其位置信息,在用户选择其中一个字符后,智能密钥装置获取其位置信息并将其与之前存储的相关信息比较,从而确定用户实际输入的字符。与现有技术相比,该方法采用多种方式提高抗攻击性,可有效防止木马程序及其他程序对常规数字键盘和字符输入信号的窃取,在整个过程中用户输入的实际值未在主机中传输。该方法避免了将相关重要数据直接存储在内存,提高了智能密钥装置信息输入的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及。
技术介绍
随着信息技术的飞速发展,越来越多的日常工作和生活活动可以通过网络来完成。但是,网络在为工作和生活提供极大便利的同时,也存在不容忽视的安全隐患。例如,在通过网络进行交易的过程中,用户的一些私人敏感信息(如帐号、密码等)可能会被木马程序盗取并被恶意冒用。因此,单纯使用帐号和密码等作为身份凭证存在很大的安全风险。针对此类问题,出现了各种信息安全技术。智能密钥装置就是这样一种信息安全设备。它采用硬件结合PIN码的双因子方式进行身份认证,规避了帐号和密码被盗的风险。智能密钥装置是一种带有处理器和存储器的小型计算机外围硬件设备,具有数字签名、数据加解密和证书存储等功能,适用于电子政务、电子商务、信息保密、网上银行等很多领域。通常,智能密钥装置都采用USB(Universal Serial Bus,通用串行总线)接口,可与计算机上的一个USB端口相连,实现与计算机的通信。智能密钥装置内部可以存储各种加解密算法、数字证书和密钥,与信息安全相关的运算完全在其内部完成。一般情况下,智能密钥装置通过硬件结合PIN(Personal Identification Number,个人身份标识码)码或用户个人生物特征(包括指纹等)双因子方式来认证用户身份。也就是说,在使用智能密钥装置时,使用者不但需要将其连接到计算机,还需要输入正确的PIN码(或个人生物特征)。智能密钥装置是一种信息安全设备,只有在确认其持有者的合法身份后,主机才能访问其存储的数据。此外,在网络身份认证方面,智能密钥装置能够为用户提供可靠的安全保证。基于智能密钥装置的身份认证系统主要有两种应用模式一是基于PKI体系的认证模式,二是基于冲击/响应的认证模式。非对称密钥机制是目前应用最广泛的一种身份验证机制,在这一机制中,加密密钥与解密密钥各不相同,用公钥加密的数据只能用与之对应的私钥解密。公钥机制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行验证。在使用智能密钥装置的过程中,由于用户通过传统键盘输入的PIN码等信息为明文形式,有可能被木马程序窃取,因此仍存在一定的安全隐患。中国专利CN1728062公开了一种基于图形键盘的计算机信息安全输入方法,可有效提高终端用户数据输入的安全性,杜绝了木马程序及其他程序可能的对常规数字键盘数字、字符输入信号的截取和窃取,改善了系统的安全性。该方法利用图形或图像的方式在输入界面上显示每个字符,并在计算机存储器中保存每个字符和该字符在输入界面上的位置信息。当用户点击字符图形或图像时,通过程序获得其位置信息,并在计算机存储器中检索其对应信息,最后输出相应的字符作为用户输入。然而,将关键的字符数据保存在计算机存储器中并不十分安全,因为这些数据有可能被潜藏在计算机上的木马程序获取。另外,在智能密钥装置的使用过程中,通常需要输入PIN码和签名数据等敏感信息,而这些信息一旦泄露并被恶意利用,将给智能密钥装置的合法持有者造成无法估量的损失。
技术实现思路
本专利技术的目的是提供,它是通过将独立于主机的智能密钥装置中预先确定的一组字符以图形或图像的形式显示在输入界面区域上,并记录所显示的字符及其位置信息,在用户选择其中一个字符后,智能密钥装置获取其位置信息并将其与之前存储的相关信息进行比较,从而确定用户实际输入的字符。上述方法具体包括如下步骤1)智能密钥装置通过USB接口与主机相连接,并进行数据通讯;2)智能密钥装置预先确定输入字符集合;3)将智能密钥装置中预先确定的输入字符集合中的每个字符以图形或图像的形式逐个显示在输入界面区域上; 4)智能密钥装置保存显示在输入界面区域上的每个字符及其位置信息,该位置信息可以为各个字符图形或图像的坐标或位置顺序信息;5)用户通过用鼠标点击或使用按键或其他多种方式选中输入界面区域中的一个字符的图形或图像,智能密钥装置获取所选字符图形或图像的位置信息;6)智能密钥装置检索其所保存的位置信息,确定与该位置信息对应的字符作为用户的输入字符。所述按键选中一个字符的图形或图像的具体步骤如下(1)循环高亮显示输入界面区域中的每个字符图形或图像;(2)当要输入的字符的图形或图像被高亮显示时,按下按键将其选中。所述输入界面区域上显示的每个字符的图形或图像是由智能密钥装置创建的。所述预先确定的字符集合的字符的图形或图像,在用户每次输入时,在所述输入界面区域上的显示位置是可变的。所述预先确定的输入字符集合包括从0-9、a-z、A-Z、.、*、+、-、空格、↑、↓、←、→、#等集合中选择的与当前应用相关的子集。所述每个字符的图形或图像是在所显示字符的正常字体基础上,随机经过加粗、拉伸、扭曲、倾斜、艺术化、背景加躁点、背景加线条、背景加图片等方式中的一种或几种加工而产生的图形或图像。所述按键包括键盘按键、鼠标按键或智能密钥装置上的专用按键。与现有技术相比,本专利技术提供的方法采用多种方式提高抗攻击性,可以有效防止木马程序及其他程序可能的对常规数字键盘和字符输入信号的窃取,在整个过程中用户输入的实际值未在主机中传输,并且由于智能密钥装置是一种信息安全设备,与现有技术相比,一方面避免了将相关重要数据直接存储在内存,具有更高的数据存储安全性,另一方面也提高了使用智能密钥装置时输入信息的安全性。附图说明图1是本专利技术方法涉及的软键盘的示意图; 图2是本专利技术方法的一种实施例的流程示意图。具体实施例方式下面结合附图和具体实施例对本专利技术作进一步说明,但不作为对本专利技术的限定。图1所示为在显示屏上显示的软键盘的示例图。其中,边框101为输入界面区域软键盘的边界;一组位图102为所述软键盘上的按键。本专利技术的软键盘是由连接到主机上的智能密钥装置在显示屏上生成的,其形状可以为矩形、椭圆形等。每个字符和功能键均可有一个对应的位像。所述字符和功能键包括从0-9、a-z、A-Z、.、*、+、-、空格、↑、↓、←、→、#等。在需要用户输入的时候,智能密钥装置的软键盘显示程序会将与当前应用相关的字符和功能键调出,将其传输给主机,使其显示在屏幕的输入界面区域内。所述每个字符和功能键的图形或图像(软键盘上的各个按键)是在其正常字体基础上,随机经过加粗、拉伸、扭曲、倾斜、艺术化、背景加躁点、背景加线条、背景加图片等方式中的一种或几种加工而产生的图形或图像。每个字符或功能键的图形或图像在显示输入区域内的位置是随机的。另外,所述软键盘的位置也是不确定的,是由程序随机控制的。通过上述方式,大大降低了用户输入信息被木马程序截获的可能性。图2所示为基于图1所示的软键盘的的实施例,包括如下步骤步骤201,连接智能密钥装置与主机。将智能密钥装置连接到主机,使两者之间建立通讯连接。通常,两者采用USB接口进行数据通讯。步骤202,智能密钥装置预先确定输入字符集合。智能密钥装置与某个应用程序绑定后,根据当前应用预先确定所需输入字符。步骤203,随机确定输入界面区域在屏幕上的位置。主机程序随机确定软键盘在显示屏上的具体位置。以矩形区域为例,可以确定该区域的左上角的坐标(X0,Y0)。如果是其他形状,也可以确定中心点的位置。步本文档来自技高网...
【技术保护点】
一种智能密钥装置的信息安全输入方法,其特征在于,将独立于主机的智能密钥装置中预先确定的一组字符以图形或图像的形式显示在输入界面区域上,并记录所显示的字符及其位置信息,在用户选择其中一个字符后,智能密钥装置获取其位置信息并将其与之前存储的相关信息进行比较,从而确定用户实际输入的字符。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。